播放权限

Session Recording 管理员

Session Recording 管理员是指被分配了访问 Session Recording 服务的权限的 Citrix Cloud 管理员。

分配了以下任何访问权限的 Citrix Cloud 管理员可以播放所有录制文件,包括存档的和受限的录制文件:

  • 完全权限
  • Cloud Administrator, All 角色
  • Session Recording-FullAdmin, All 角色
  • Session Recording-PrivilegedPlayerAdmin, All 角色

仅分配了 Session Recording-ReadOnlyAdmin, All 角色的 Citrix Cloud 管理员无法访问受限录制文件。有关受限录制文件的信息,请参阅设置对录制文件的访问限制

在本文后面,仅分配了 Session Recording-ReadOnlyAdmin, All 角色的 Citrix Cloud 管理员称为 Session Recording 只读管理员。可以限制播放权限,以便 Session Recording 只读管理员只能播放来自目标站点的特定录制文件。

有关详细信息,请参阅管理员角色管理

Session Recording 只读管理员的播放权限

有关 Session Recording 管理员及其播放权限的概述,请参见下表:

Session Recording 管理员类型 播放权限 备注
分配了完全访问权限的 Citrix Cloud 管理员 可以播放所有录制文件 在 Session Recording 服务的播放权限页面上显示为完全权限管理员
分配了 Cloud Administrator, All 角色的 Citrix Cloud 管理员 可以播放所有录制文件 在 Session Recording 服务的播放权限页面上显示为完全权限管理员
分配了 Session Recording-FullAdmin, All 角色的 Citrix Cloud 管理员 可以播放所有录制文件 在 Session Recording 服务的播放权限页面上显示为完全权限管理员
分配了 Session Recording-PrivilegedPlayerAdmin, All 角色的 Citrix Cloud 管理员 可以播放所有录制文件 在 Session Recording 服务的播放权限页面上显示为特权播放者
分配了 Session Recording-ReadOnlyAdmin, All 角色的 Citrix Cloud 管理员 默认情况下可以播放除受限录制文件以外的所有录制文件,或者只能播放源自用户和组、已发布的应用程序和桌面以及您指定的交付组和 VDA 的录制文件。 默认情况下,在 Session Recording 服务的播放权限页面上以完全权限管理员身份显示,或者在指定作用域时在 Session Recording 服务的播放权限页面上显示为只读管理员。

要限制 Session Recording 只读管理员的播放权限,请完成以下步骤:

  1. 从 Session Recording 服务的左侧导航栏中选择配置 > 播放权限

    注意:

    • 通过 Azure AD 组添加的管理员看不到 Session Recording 服务的左侧导航栏中的 Playback Permissions(播放权限)菜单。Session Recording 只读管理员也看不到该菜单。

    • 所有 Session Recording 管理员都将在播放权限页面上列出。

    “播放权限”页面

  2. 选择目标站点。
  3. 播放权限页面上选择一个管理员作为目标。要将管理员设为 Session Recording 只读管理员,请完成以下步骤:
    1. 转到 Citrix Cloud 控制台的 Identity and Access Management(身份识别和访问管理)> Administrators(管理员)选项卡。
    2. 找到目标管理员,单击省略号按钮,然后选择 Edit(编辑)访问权限。

      “身份识别和访问管理”页面

    3. 选择 Custom access(自定义访问权限)。

      选择自定义访问权限

    4. 单击尖括号以展开所有角色。
    5. 取消选中 Cloud Administrator, AllSession Recording-FullAdmin, AllSession Recording-PrivilegedPlayerAdmin,All 旁边的复选框。选中 Session Recording-ReadOnlyAdmin, All 旁边的复选标记。

      仅选择 Session Recording 只读管理员

    6. 单击保存

    7. 返回并刷新 Session Recording 服务的播放权限页面。您编辑的 Citrix Cloud 管理员显示为 Session Recording 只读管理员。

      转到 Session Recording 只读管理员

      提示:

      管理员可以拥有播放所有录制文件的完全权限、仅播放特定录制文件的有限权限,或者没有播放任何录制文件的权限。

      除非另有说明,否则 Session Recording 只读管理员拥有播放所有录制文件的完全权限。

  4. 单击管理员所在行中的编辑图标。

  5. 编辑播放权限页面上,单击配置指定管理员可以播放的录制文件的范围。

    “编辑播放权限”页面

    您的设置可能不会显示在播放权限页面上。升级到 Session Recording 2204 后会出现此问题。解决方法:在 SQL Server Management Studio (SSMS) 中运行与 Session Recording 数据库对应的以下脚本:

    ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud]
    as
    begin
    set nocount on
    
    select 3 as RoleType,
    a.ID as RoleAccountID,
    h.principleName as PrincipleName,
    a.IsEnabled as IsEnabled,
    e.name as PolicyType,
    d.DeliveryGroupID as AccountMemberAccountID,
    g.Name as AccountMemberName
    
    from PlayerUserCloudAccountRoleConfigure a,
    PlayerUserPolicyConfigSetMember b,
    PlayerUserPolicyDeliveryGroupSetMember d,
    PlayerUserPolicyType e,
    DeliveryGroup g,
    PlayerUserCloudAccount h
    where e.id=5
    and b.PlayerUserPolicyTypeID = e.ID
    and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID
    and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID
    and g.ID=d.DeliveryGroupID
    and h.ID=a.CloudAccountID
    
    end
    <!--NeedCopy-->
    

    [SRT-8028]

播放权限